Digamos que tengo dos máquinas, ambas con Linux;
La máquina A ejecuta un servidor VPN y está detrás de una NAT.
La máquina B es el cliente VPN.
La máquina A crea un túnel SSH inverso desde sí misma a la máquina B, exponiendo un puerto en la máquina B que se conecta nuevamente a la VPN que se ejecuta en la máquina A.
¿Cómo puedo conectarme al servidor VPN de la máquina A desde la máquina B a través del túnel inverso SSH?
Respuesta1
Un túnel SSH solo funciona con TCP, por lo que su servidor VPN debe estar configurado para usar TCP para las conexiones. Usted conecta el punto final del túnel en la Máquina B tal como lo haría con la Máquina A. En otras palabras, simplemente reemplace la dirección IP y el puerto de destino en la configuración de su cliente.
Respuesta2
Supongamos que tenemos esta configuración:
- La máquina B tiene el dominio público machine.b y el puerto 22 accederá al servidor SSH de la máquina B.
- La máquina A tiene la dirección IP local 192.168.10.2 y su servidor VPN utiliza el puerto 1194.
Pasos para configurar una conexión VPN mediante una conexión SSH inversa:
- La máquina A establece una conexión SSH con la máquina B con este comando: ssh -i "/ruta/a/clave/archivo" -R 2500:192.168.10.2:1194[correo electrónico protegido]-p 22
- La máquina B establece una conexión VPN a 127.0.0.1:2500
Como resultado, la conexión desde la Máquina B al puerto 2500 del host local (127.0.0.1) será redirigida a través del túnel SSH e irá al puerto 1194 de 192.168.10.20 en la Máquina A, que es el servidor VPN de la Máquina A.
Siempre uso esta configuración como mi servidor VPN casero en caso de que la VPN de la empresa esté en mantenimiento.